地址:重庆市两江新区金渝大道9号
新闻中心 > 焦点新闻

【线上精讲堂】忽视车内软件质量,等于放纵危险!

2020年04月13日 来源:
       这些可怕的事例,您应该不陌生......
1. 丰田失控加速事例

2. Ariane5型运载火箭事例
        软件内变量使用错误导致的欧洲大型项目Ariane5型运载火箭爆炸,损失8亿6千万美金。


3.韩国列车相撞事例

        2014年5月发生在韩国的上往十里站列车相撞事故的原因确认为列车自动刹车装置的软件错误。



4. 力帆电动车召回事例
       2018年6月26日起,重庆力帆乘用车有限公司由于变速箱存在隐患和倒车换挡逻辑存在问题,召回部分力帆330EV1、330EV2、650EV1纯电动汽车,共计6431辆,将为召回范围车辆采取以下召回措施:
1、免费更换换挡机构;
2、免费升级电机控制器程序:操纵旋钮换挡到N挡时执行无动力输出;
3、免费升级仪表程序:按优化后的换挡逻辑显示档位。

       看到上面这一个个事例,是不是感觉触目惊心、惋惜不已呢?不仅造成了人员伤亡,也为企业造成了重大经济损失。而这些事例背后都有一个罪魁祸首——软件质量。

       而随着汽车电动化、智能化、网联化、共享化的快速推进,汽车上的很多功能都依赖软件实现,软件在开发过程中的比重不断增加。根据恩智浦半导体公司官网预测,2015-2025年汽车中代码量有望呈指数级增长,其年均复合增速约为21%。
只有确保软件质量,才能避免上述悲剧的产生。

       那何为软件质量?又怎样保证软件质量呢?
       本次精讲堂就从从汽车行业角度来为您介绍。

一、 何为软件质量?
       一般来说,质量是指(特定物品的)可以测定的性质或特性,下面让我们看一下在不同领域对“质量”二字的理解。
1.牛津词典对质量的定义
Quality:
  The standard of something as measured against other things of a similar kind;
  the degree of excellence of something.
(释义:衡量事物与同类事物的标准;事物的卓越程度。)
2.美国质量协会对质量的定义
● 产品或服务的特性,影响其满足显性或隐性需求的能力。
● 没有缺陷的产品或服务。根据Joseph Juran的说法,质量意味着“适合使用”;根据Philip Crosby的说法,质量意味着“符合要求”。
3.ISO 9000对质量的定义
质量: 对一组固有特性满足要求的程度。
● 软件质量是指软件的功能性,可靠性,效率性等层面满足要求多少的程度基准。
4.IEEE对软件质量的定义
● 系统、组件或过程满足规定要求的程度。      
● 系统、组件或过程满足客户或用户需求或期望的程度。

二、怎么评估软件质量?
       要进行软件质量评估,则必须要对软件质量进行合理的特性划分,对软件质量有足够清晰明确的描述,并对每个特性定义量化指标,即软件质量模型。
1.ISO 25010定义的软件质量模型
       ISO 25010分别对软件的使用质量及产品质量建立评估模型,其中:
● 使用质量模型包括有效性、效率性、满意性、远离风险性、语境覆盖性,累计5个特性、12个子特性; 


● 产品质量模型包括功能性、效率性、可靠性、易用性、维护性、可移植性、兼容性及安全性,累计共8个特性、31个子特性。

2.GB/T 30961定义的软件质量模型

       GB/T 30961分别对软件的内部质量、外部质量及使用质量建议评估模型,其中:
● 内部和外部质量模型都通过6个特性要描述软件质量,6个特性可分累计26个子特性,每个子特性都至少包含一个测量元。但内部质量模型和外部质量模型每个子特性定义的测量元不一样,其中内部质量模型累计定义67个测量元,外部质量模型累计定义100个测量元。


● 外部质量模型通过4个特性要描述软件质量,没有子特性,累计定义24个测量元。


        中国汽研凯瑞认证公司联合华诚认证推出的“CN95智慧健康座舱”认证,在“智慧座舱”认证方向的智慧守护认证维度就提出液晶仪表软件的质量审查就必须符合GB/T 30961相关要求。


三、如何保障汽车行业软件质量?
        ISO26262规定了道路车辆上由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动,提出了一套完整的如何保障汽车功能安全的流程及方法。
       其中第6部分就规定了道路车辆进行功能安全软件开发的相关活动及流程,分别从软件安全要求定义、软件架构设计、软件单元设计和实现、软件单元测试、软件集成和验证、嵌入式软件测试,共6个开发阶段进行规定,在保障软件质量的同时,也保障了车辆的功能安全。


       ISO26262根据相应系统可发生危险的严重性、可暴露性、可控制性来定义Automotive Safety Integrity Level(ASIL), 然后根据系统层分配给软件层的不同软件ASIL等级来推荐了不同的软件开发、验证等活动。
       比如在单元验证阶段要采用数据流分析、控制流分析、静态代码分析、故障注入、背靠背测试等验证方法。



       比如在嵌入式软件阶段则需要搭建测试环境进行测试,包括硬件在环,电控单元网络环境,整车环境。

      但为了保证软件各阶段测试的准确性,仅依靠人力进行测试很难满足测试要求,且效率低下,需要采用专业的软件检查工具进行检测。

       中国汽研检测事业部推出了符合ISO 26262要求的车辆功能安全软件检查工具,同时提供功能安全认证咨询、汽车软件开发、检测及咨询服务。检测事业部拥有实力雄厚的软件检测资源,在软件测试自动化领域有着世界领先的技术,具有已获得TUV等国际认证的自主研发的软件检测工具,并可提供相关的认证证书。 为汽车行业软件质量保驾护航。

专项联系人:李邦金  17347859790





扫码关注检测事业部微信公众号
友情链接:中国汽车工程研究院股份有限公司
国家机动车质量监督检验中心(重庆) | 渝公网安备 50019002500275号
渝ICP备08002516号